Wie man einen monit-php Malware Hack entfernen kann

Seit Anfang April, nach meiner Recherche zur folge vom 5,4 - 11.4, treibt eine Malware Hack monit-php auf WordPress Accounts sein Unwesen. Ich habe bei mir leider einen total Angriff all meiner Seiten festgestellt...  Die Hacker  bekommen durch dieses hinterlegte Malware Plugin Zugriff auf deine Seite, sie können in deinem Namen agieren. Dieses als Plugin getarnte Tool zeigt dann deinen Seitenbesuchern ein Popupfenster an und wird von den Hackern dazu missbraucht die Google-Platzierung der Seite negativ zu beeinflussen. Deshalb ist schnelles bedachtes Handeln erforderlich 

Was genau ist der “Monitization-Hack Malware"?

Der Hacker nutzt verschiedene Techniken “Black Hat SEO” die natürlich nicht den Nutzungsbestimmungen von Google entsprechen. So führen sie letztlich dazu, dass Google deine Seite abstraft. Was zur Folge hat, dass deine Seite nicht nur im Ranking fällt, sondern auch das Vertrauen der Suchmaschinen verliert. Was für die Zukunft / Erfolg deiner Seite ausschlaggebend ist

Wie merkst du, das du Opfer eines Malware Hackers geworden bist?

Als erstes Zeichen sind sicher die oben erwähnten Popups, die beim Aufrufen deiner Seite erscheinen. In manchen Fällen sorgt das Malware Plugin allerdings eher für Fehler auf deiner Seite. Entweder funktioniert sie einfach gar nicht mehr oder du kommst nicht mehr ins Backend. In diesem Fall sollte WordPress dir an die hinterlegte Email Adresse einen Link schicken, mit dem du alles zurücksetzen kannst, um wieder ins Backend zu kommen.

Nun sollte dein erster Schritt der Blick  in deinen Server sein. erst mit Filezilla auf deinen Server. Die Anmelde Daten erhältst du von deinem Hoster. Manchmal kannst du auch über deinen Account direkt in den FTP Bereich um Zugriff auf die Ordner auf deinem Server zu bekommen. Gehe in den Ordner /wp-content/plugins/ und schaue nach, ob dort eine Datei namens monit.php vorhanden ist. Sollte es so sein, weißt du, dass du Opfer des Malware Hacks geworden bis

Wie entfernst du diesen Malware Hack?

Stelle deine Seite nun gleich auf den Wartungsmodus, damit deine Seite nicht mehr besucht werden kann und du in Ruhe deine Seite säubern kannst. du kannst dafür ein Plugin nutzen Coming Soon Page & Maintenance Mode

Als erstes immer ein Backup der Seite und der Datenbank erstellen!!  

Die meisten Hoster erstellen zwar in bestimmten Abständen automatisch Backups, doch solltest du rein aus Sicherheitsgründen selbst ein Backup erstellen. Du kannst entweder deine Seite per FTP runterladen oder auch ein Backup-Plugin wie Duplicator nutzen.

Mit Malware befallene Dateien ersetzen

Nun beginnt das säubern deiner Seite. Am sichersten ist es, alle Daten wie  wp-admin und wp -includes zu ersetzen. Dafür musst du die Daten von einer neu heruntergeladenen WordPress Version hochladen. Die Daten werden dann überschrieben, was keine Auswirkung auf deine Seite hat.

Im zweiten Schritt musst du dir nun alle neuen Versionen deiner installierten Plugins und des Themes runter auf deinen PC laden. entpacke die Ordner und lade sie in die passenden Unter- Ordner wp-content/plugins/ und wp-content/themes/ hoch

Jetzt musst du die functions.php deines Themes noch nach Schadstoff Code untersuchen. Dafür musst du die funktions.php herunter laden und mit einer Software wir Notepad öffnen. Nun musst du nach folgender Codezeile suchen wp_cd_code. Am besten nutzt du dafür die Suchfunktion von Notepad  STRG+F drücken und dann ins Suchfeld wp_cd_code eingeben. Sollte dieser Code Snipped enthalten sein, wird er dir angezeigt und du musst die Zeile löschen. Danach lädst du die funktions.php wieder hoch

Nun kommen wir zum Malware Hack-Dateien löschen

Lösche nun die folgenden Dateien, die der Hack auf deinen Server geladen hat:

Sollten nicht alle vorhanden sein hat es damit zu tun, das nichts in der funktions.php war.

Datenbank bereinigen

Logge dich nun in deine Datenbank ein. In den meisten Fällen wird dafür das Tool phpmyadmin genutzt. Im folgenden siehst du, wie du deine Datenbank vom Hack befreien kannst.

Suche in der WordPress Datenbank nach Einträgen des Monitization-Hack

Wenn du deine Datenbank geöffnet hast, siehst du alle Tabellen und folgende musst du suchen und reinigen wp-options. Dort gehst du auf den Tab “Suche” und dann die Zeile option_name. Jetzt gibst du die unterstehenden Namen nacheinander ein. Wenn ein Datenbankeintrag dazu gefunden wurde, entfernst du den Eintrag mit einem Klick auf “Löschen”.

Malware Scan und Updates durchführen

Dafür kannst du zwei super Plugins nutzen Wordfence  und Anti-Malware Security and Brute-Force Firewall  nutzen. Stelle beide Plugins ein und lasse sie durchlaufen. Sie bieten neben einem Scan auch eine Firewall. Kontrolliere nun noch einmal, ob alle Plugins und dein Theme die neusten Updates haben.

Sollstest du dich nun fragen: Wie kann ich mich vor Malware schützen?

Muss ich leider sagen, das es einen hundertprozentigen Schutz nicht gibt. Doch gibt es Möglichkeiten es den Hackern nicht zu leicht zu machen

Dabei ist ein gepflegtes WordPress System mit den neusten Updates schon ein großer Teil an Sicherheit. Des weiteren nutze die von mir oben erwähnten Plugins  Wordfence  und Anti-Malware Security and Brute-Force Firewall  nutze sie regelmäßig, indem du einen Scan machst. Nutze nur sichere Quellen für den Erwerb deiner Plugins oder Themes. 

Ich habe diese Methode angewendet und denke es hat so weit geklappt.

Veröffentlicht in Tipps.